所以我有这个代码…很好用!用户不能直接进去查看数据,但是我用Fiddler测试,你可以看到数据:(
不管怎样,能阻止这个吗?最好不要使用.htaccess来限制来自服务器的XML。你知道吗
代码:
<?php
/**
* Protecting xML
*
*/
include("uye/user.php");
$diger_eleman = $_SERVER['HTTP_USER_AGENT'];
$kullanici_adi = $_GET["username"];
$parola = $_GET["pass"];
$sorgula = mysql_query("SELECT * FROM uyeler WHERE kullanici_adi='{$kullanici_adi}' and parola='{$parola}'") or die (mysql_error());
$uye_varmi = mysql_num_rows($sorgula);
if( strstr($diger_eleman, 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0') AND $uye_varmi > 0) {
readfile ("Location: http://www.Sample.com/Samplemain.XML");
exit;
}
else
{
echo str_repeat("<br>", 8)."<center><img src=uye/images/hata.gif border=0 /> Do you need anything ? Contact Us!</center>";
}
mysql_close();
?>
我加载XML文件的程序是Python编码的,希望对大家有帮助和任何建议。谢谢您。你知道吗
目前没有回答
相关问题 更多 >
编程相关推荐